问题遇到的现象和发生背景
如题:Spring Security的CsrfFilter中csrf-token
我的解答思路
为了防止csrf攻击,spring security加入了csrffiler过滤器,
1.每次请求的时候都会带有csrf-token并跟tokenRepository中的token比对,比对通过了则替换成新的csrf-token
2.下次请求会带有上次新的csrf-token,像步骤一时一样,比对然后替换成新的
问题出现
当csrf-token=1 时,重复提交了两次,出现了并发问题,那第一次请求完成更新了token返回了,第二次校验失败了并且没有返回csrf-token
那么csrf-token就丢失了
问题是:
是不是会出现这样的并发问题